SSL für ganzen Server

[xanthos]

Guten Tag

Ich möchte gerne ein SSL-Zertifikat installieren. Bei einem vor kurzem installierten Test-Zertifikat habe ich den Hostnamen (srv01.domain.de) verwendet. Dadurch kam jedoch eine Warnung, dass das Zertifikat für eine andere Adresse erstellt wurde, wenn ich die Seite über http://www.domain.de geöffnet habe. Was soll ich also als Domain-Name angeben, damit diese Warnung nicht mehr erscheint (erfolge der Aufruf nun über https://domain.de, https://www.domain.de oder https://subdom.domain.de)?

Besten Dank für Eure Hilfe im Voraus

 

[Gunah]

*.domain.de

 

[xanthos]

*.domain.de

Habe ich versucht, generiert jedoch eine Fehlermeldung (wegen dem *). Auf Verisign habe ich dazu folgendes gefunden:

Common Name

Bei dem Common Name des Servers, für den das SSL-Zertifikat vorgesehen ist, muss es sich um den vollqualifizierten Domain-Namen handeln - Domain-Name und Host-Name (falls zutreffend). So lautet z. B. bei digitalid.verisign.de der Domain-Name verisign.de und der Host-Name digitalid. Bei http://www.verisign.de lautet der Domain-Name verisign.de und der Host-Name www.


Falls Ihr vollqualifizierter Domain-Name keinen Host-Namen mit einschließt, müssen Sie nur den Domain-Namen eingeben. In diesem Fall wird Ihr Zertifikat ohne Host-Name ausgestellt.


Falls Ihr vollqualifizierter Domain-Name einen Host-Namen mit einschließt, geben Sie den vollständigen Namen einschließlich des Host- und Domain-Namens an. Falls nur der Host- oder nur der Domain-Name angegeben werden, kann dies den Anmeldevorgang verzögern oder zur Ausstellung eines nicht verwendungsfähigen Zertifikats führen.

Wichtig: Bitte überprüfen Sie und stellen Sie bei der Anmeldung sicher, dass Ihr Common Name korrekt ist. Nach Ausstellung des Zertifikats ist zur Änderung des Common Name eine Neuanmeldung erforderlich, wodurch erneut die gesamten Kosten für das Zertifikat anfallen.

Wenn ich das Zertifikat auf http://www.domain.de ausstelle (wie beschrieben), wird beim Aufruf von subdom.domain.de eine Sicherheitswarnung angezeigt. Ich werde es nun eimal mit domain.de versuchen.